Dream Information Technology

piratage

  • La Cybersécurité

    Cybersecurite

    Dans un monde comptant plus de 4 milliards d’internautes qui passent environ 6h par jour sur des appareils connectés, 3 milliards d’utilisateurs de réseaux sociaux qui partagent des informations personnelles et/ou professionnelles sur Internet, le numérique et ses dérives font partie de notre vie quotidienne. Téléphoner, regarder des vidéos, poster des photos, publier des avis, commenter des actualités, envoyer des fichiers, faire ses courses, réaliser des transferts bancaires, réserver un billet d’avion depuis son domicile, au bureau, au restaurant, à la cafétéria du coin… Nous sommes tous connectés tout le temps, partout, et cela n’est pas près de changer !

    En 2019, une entreprise ou un individu déconnecté devient rare, très rare, presque isolé du monde interconnecté qui l’entoure.

    Dans ce contexte, le marché de la cybersécurité est en pleine explosion. Si chaque année des millions de structures professionnelles – petites, moyennes et grandes – et d’internautes subissent des cyberattaques, au-delà d’avoir un impact négatif sur la confiance des utilisateurs dans le numérique, les conséquences de ces délits sont aussi financières : d’après un récent rapport de Norton, les cyberincidents coûteraient plus de 600 milliards de dollars à l’économie chaque année.

    Qui dit pertes, dit inquiétudes. Selon l’étude Global CEO Survey 2018, la cybersécurité est devenue l’une des 4 principales préoccupations des dirigeants à l’échelle internationale qui n’envisagent en aucun cas de voir leurs bénéfices chuter à cause de manipulations illégales orchestrées par des groupes d’attaquants agiles et trop souvent mieux organisés que les défenseurs. Réagir devrait être une priorité pour tous. Mais l’est-ce vraiment ?

    Observation surprenante : de nombreux pays enregistrant des taux de connectivité élevés se laissent surprendre par des attaques chaque jour un peu plus sophistiquées. Le laxisme semble l’emporter sur la contre-attaque. Un exemple : La France, un pays peuplé de chefs d’entreprise qui, pour la grande majorité d’entre eux, ne juge pas la cybersécurité comme une menace prioritaire et de ce fait ne se protège que partiellement contre les attaques.

    Le paradoxe français, un cas loin d’être isolé

    Si la cybersécurité représente un enjeu prioritaire pour seulement 29 % des entreprises en France ( Baromètre sur la cyberscurité d’Ipsos pour PwC, 2018 ), c’est surtout parce qu’en interne, un faible pourcentage (32 %) de collaborateurs et de dirigeants sont convaincus de l’importance de se protéger contre les cyberattaques. De ce fait, même si une prise de conscience des dangers liés à la Toile existe, les actes concrets visant à protéger le monde numérique manquent à l’appel.

    Selon le premier baromètre d’Ipsos pour PwC portant sur la cybersécurité en France, 2 entreprises sur 10 se disent tout à fait capables de gérer une cyberattaque. Les 8 autres ne le sont pas. Elles le savent. Mais elles ne réagissent pas. Pourquoi ?

    « Les entreprises françaises restent dans le déni face à la cybermenace. »

    Pour un grand nombre d’entre elles, leur perception du risque est très éloignée de la réalité. En conséquence, elles ne se donnent pas les moyens de mise en place d’un véritable dispositif de gestion de cyberrisques. Leur dynamique reste curative au lieu d’être préventive. Elles subissent puis réagissent. En d’autres mots, elles attendent d’être attaquées et de constater les dégâts avant de songer à améliorer leur défense. Cela ne peut pas continuer ainsi. Agir de la sorte, c’est accepter de laisser l’avantage aux attaquants.

    Une intelligence collective nécessaire pour contrer une menace universelle

    Pour contrer les cyberattaques qui sont chaque année plus nombreuses, il est nécessaire de nous en donner les moyens aussi bien en termes d’investissements réalisés que de développement des nouvelles technologies, de recrutement et de formation des Hommes.

    « La cybersécurité n’est pas qu’une affaire de protection de systèmes informatiques, c’est aussi une affaire de compétences humaines mises au service d’un projet global, commun et collaboratif. »

    Des entreprises de toute taille qui s’exposent quotidiennement aux dangers du Net sans se protéger comme il se doit, ce n’est pas ce qui manque ! Pour régler ce problème, imposer des règles et favoriser la collaboration est de rigueur.

    Emmanuel Macron déclarait l’été dernier que la France n’arrivera pas à assurer sa défense seule. Une entraide Etats-entreprises et entreprises-entreprises à l’échelle européenne pour sécuriser notre marché est la solution que nous devons appliquer. Après tout, si tout le monde joue le jeu, l’union ne peut que faire la force ! Pour que cette solution fonctionne, l’esprit collaboratif devra s’étendre à l’échelle planétaire puisque la Toile ne connait aucune frontière et ne se développe pas sous la responsabilité d’une seule personne ou d’une seule entreprise. La cybersécurité, c’est un domaine qui nous concerne tous !

    CIX-A : la première initiative concrète de « cybercollaboration » en France

    La cybersécurité doit être appréhendée de façon transversale et collective. Les experts sont unanimes : seul le partage de l’information permettra de lutter efficacement contre les cyberattaques. En effet, aujourd’hui, aucun acteur n’a une visibilité exhaustive de ce qui se passe dans le cyberespace. C’est en partageant les informations que les acteurs pourront avoir une vision plus complète et ainsi développer une intelligence commune. La collaboration en matière de cybersécurité n’est donc pas une option, elle est indispensable !

    Face à ce constat, CIX-A lance la première plateforme collaborative de Cyber Intelligence en France. Ce projet a pour ambition de se positionner comme référent sur le marché et devenir un modèle pouvant être reprise en Europe. Son objectif : offrir à ses partenaires un partage d’informations qualifiées et élaborées, pour anticiper les cyberattaques et se préparer à y répondre.

    Pour gagner la bataille de la cybersécurité, nous avons besoin de la mobilisation de tous les acteurs privés et publics aspirant à développer l’économie nationale, européenne et mondiale grâce au numérique. Pour que tous les concitoyens conservent une vraie confiance dans le digital, nous devons procéder à une sensibilisation massive au cyberrisque et développer une éthique universelle du Net. Ce n’est qu’en éduquant les internautes aux bonnes pratiques et en invitant les entreprises et les Etats à être davantage responsables que nous réduirons au minimum les facteurs de risque.

     

  • 31 % d'internautes

     

    Virus informatique 1

    31 % C’est le nombre d’internautes européens qui déclarent avoir été victimes d’un virus ou d’un autre type d’attaque informatique sur ces douze derniers mois. Les pays les plus touchés sont la Bulgarie (58%), Malte (50%), la Slovaquie (47%), la
    Hongrie (46%) et l’Italie (45%). Selon cette enquête de l’office statistique de l’Union européenne, la Francese situe légèrement au-dessus de cette moyenne européenne avec 34% des personnes sondées. Même si 89% des internautes français protègent leur ordinateur, on peut se demander si ces derniers sont bien protégés. De même, ces chiffres se basant sur de simples déclarations, on peut aussi se demander quelle est la part d’utilisateurs se croyant infectés sans toutefois l’être...

  • Usurpation d'Identité - Que Faire en cas d'usurpation ?

     

    Usurpation d indentite

    D’après une étude de YouGov commandé par Verisign (un spécialiste d’infrastructure réseau), 10 % des internautes français ont
    été victimes d’usurpation d’identité au cours des 12 derniers mois. Ce chiffre qui paraît énorme comprend en fait toutes les formes d’usurpation d’identité, y compris la fraude à la carte bancaire. Subtiliser l’identité d’une personne n’est pas si difficile que cela. Il suffit de connaître un nom, une date de naissance, une adresse et le nom des parents de la victime. Grâce à ces premiers
    éléments et avec un peu d’habilité on peut retrouver d’autres informations comme le numéro de sécurité sociale. Les fraudeurs ne se privent pas pour fouiller vos poubelles ou voler dans votre boîte aux lettres à la recherche de RIB ou de toutes autres informations bancaires. Allo ? C’est pour un sondag Le faux sondage téléphonique est aussi un classique. Au début les questions sont d’ordre général puis plus les minutes passent et moins le «sondé» se méfie sur la nature personnelle des questions.
    Le but est parfois de se faire une «vraie fausse» carte d’identité et de collecter assez d’information pour obtenir un prêt bancaire, des prestations sociales ou pour éviter de payer des amendes. Avec Internet, c’est encore plus facile. C’est incroyable le nombre d’informations qu’il est possible d’obtenir grâce à un réseau social ou un blog. En plus de ces techniques, il faut ajouter le phishing (ou hameçonnage) qui consiste à faire croire à un email émanant de votre FAI ou d’une société que vous connaissez
    (banque, boutique en ligne, eBay, etc.) pour vous soutirer des renseignements. Chaque année, en France, on recense 213 000 cas d’usurpation d’identité, un chiffre énorme au regard du nombre de cambriolages (150 000) ou de vols d’automobile (130 000). En moyenne, la somme dérobée s’élève à 1 300 € et 25 % des victimes se plaignent de ne pas avoir pas été remboursées. Outre les trous dans le budget ou le traumatisme psychologique (le fait de devoir prouver «être soi-même» y est pour quelque chose !), les conséquences pour les victimes peuvent prendre des proportions désastreuses puisque 15 % d’entre elles ont été frappées d’interdiction bancaire et 13 % ont été assignées devant un tribunal.

    La Loi : D’après l’article 434-23 du code pénal, le fait de prendre le nom d’un tiers, dans des circonstances frauduleuses et sans l’accord du tiers, est puni de 5 ans de prison et de 75 000 euros d’amende. De plus, le faux et l’usage de faux sont punis de trois ans d’emprisonnement et de 45 000 euros d’amende. Notez que vous avez un délai de 3 ans pour agir en justice. Prouver sa bonne
    foi n’est pas une mince affaire puisque la victime ne peut attaquer que s’il y a escroquerie, faux manifeste ou diffamation. En
    clair, utiliser la boîte mail d’un tiers n’est pas en soi punissable : il faut que le pirate s’en serve pour tromper des personnes ou les
    injurier. Le projet de loi LOPPSI devrait changer la donne puisqu’il prévoit d’étendre un peu les dispositions liées à ce genre de problème. Même si les usurpations d’identité numérique représentent une partie infime des faits d’usurpation, les cas sont de plus
    en plus fréquents…

    Que faire en cas d’usurpation d’identité ?
    Dès que la victime se rend compte de l’usurpation d’identité, elle doit immédiatement porter plainte contre X au commissariat ou à la gendarmerie. N’hésitez pas à prendre conseil auprès d’un avocat ou de votre protection juridique car les conséquences sont parfois dramatiques : fichage à la banque de France, prélèvement de sommes importantes sur votre compte, menace de saisie, etc. Dès qu’un juge aura tranché en votre faveur, il faudra faire parvenir la copie du jugement aux organismes qui vous prennent pour un filou : votre banque, la Banque de France, CAF, sécurité sociale, etc.

     

  • Piratage chez Apple

     

    Apple piratage

     

    Les grandes sociétés sont décidément dans la ligne de mire des hackers : après l’attaque de Sony (hack de du réseau de jeu en ligne PSN) et de Sega (hack du Sega Pass), c’est désormais Apple qui semble s’attirer les foudres des hackers.
    Une liste de 27 noms d’utilisateurs et mot de passe cryptés aurait été dérobée sur leur site abs.apple.com. Une broutille ? Certes, mais cela ne semble être qu’un avertissement, le hacker s’étant choisi comme pseudonyme « Not yet serious » («pas très grave pour le moment»).

  • Un combat perdu d'avance ?

    Streaming

    Fraudes en plein boom. Les majors du cinéma, les chaînes de télévision et autres producteurs d’oeuvres audiovisuelles présumaient que le plus dur était derrière eux. En lançant de vastes campagnes d’avertissements et de sanctions envers les personnes s’échangeant leurs créations sur internet, ils avaient réussi à décourager nombre d’adeptes des réseaux peer to peer. Et avec l’essor des plateformes permettant la consommation de vidéos sans limites sur abonnement, ils espéraient offrir une alternative crédible aux sites de streaming illicites truffés de publicités douteuses ou de logiciels malveillants. C’était sans compter sur l’imagination des pirates. Ces derniers ont trouvé le moyen de délivrer quantité de films et de contenus premium sur ordinateur ou même directement sur la télé de façon presque aussi simple et attrayante que des services ayant pignon sur Web. Comment ? en détournant le lecteur multimédia Kodi. Parfaitement légal, ce programme open source, autrefois connu sous le nom de XBMC, est devenu une référence en matière de logiciel media center. Développé par une communauté très active, il se décline aussi bien sur les ordinateurs (Windows, macOS et Linux) que sur les appareils mobiles (android et iOS) ou les boîtiers de télévision (android TV). Nombre de petits fabricants de box TV l’installent d’ailleurs d’office sur leurs produits vendus entre 40 et 100àeuros. Kodi a aussi l’avantage d’offrir de nombreuses extensions dont certaines donnent accès à des services de vidéo en ligne (myCanal, Youtube, Vevo…) ou à des chaînes (TV5monde, Sky news, etc.).

    Extensions populaires. Oui, mais voilà. Des petits malins ont créé des plug-in, hors du catalogue officiel, qui diffusent des contenus issus des sites pirates. Il s’agit, pour l’essentiel, de blockbusters américains ou d’émissions et de retransmissions sportives de chaînes à péage anglophones. Ces extensions frauduleuses séduisent de plus en plus d’internautes. Preuve de leur popularité, le site Web TVaddons, qui en répertorie le plus grand nombre, enregistrait au printemps dernier près de 40 millions de visiteurs par mois selon TorrentFreak, une publication en ligne spécialisée.
    ironie du sort, des pros du streaming illégal voient leurs revenus baisser à cause de ces plug-in qui capturent leurs flux sans afficher leurs lots de réclames louches. Certains se sont adaptés à cette nouvelle donne en proposant des bouquets de chaînes payants, via leurs propres modules pour Kodi, à des tarifs bien inférieurs aux abonnements normaux. Ce nouveau mode de piratage explose dans les pays anglo-saxons et gagne la France. Dans l’un de ses derniers relevés de séance, l’Hadopi rapportait “la préoccupation montante” manifestée par le secteur de l’audiovisuel devant ce phénomène. Les ayants droit tentent tant bien que mal de riposter. au Royaume-Uni, le championnat de foot national (Premier League) a fait bloquer, durant l’été, l’accès à des serveurs diffusant frauduleusement des matchs. Des internautes ont tout de même pu contourner le filtrage à l’aide d’un réseau privé virtuel (VPN). Au Canada, des groupes de médias et de télécoms ont engagé des poursuites
    judiciaires à l’encontre de TVaddons, provoquant la fermeture du site. mais celui-ci est réapparu en août sous un autre nom de domaine. Les pirates gardent encore une longueur d’avance.

×